企業(yè)內(nèi)部控制系統(tǒng)構建

企業(yè)內(nèi)部控制系統(tǒng)構建

2004年2月課程安排建立內(nèi)部控制系統(tǒng)的動因管理制度控制

組織結構控制

業(yè)務流程控制案例分析問題解答建立內(nèi)部控制系統(tǒng)的動因

股東大會董事會監(jiān)事會審計委員會總經(jīng)理公司治理結構中的委托代理關系委托委托委托監(jiān)督委托監(jiān)督監(jiān)督內(nèi)部控制的目的現(xiàn)代企業(yè)中的委托代理關系是內(nèi)部控制系統(tǒng)產(chǎn)生的基礎內(nèi)控的目的就是處理好企業(yè)內(nèi)部多層次的委托-代理關系，減少代理問題，保證各項經(jīng)濟活動按規(guī)定的程序和授權進行，并合法、合規(guī)、合理，保證企業(yè)目標的實現(xiàn)，并使各利益相關者的利益得以實現(xiàn)內(nèi)部控制的目標

保證業(yè)務活動按適當?shù)氖跈噙M行保證會計信息處理的合規(guī)性、及時性和準確性和財務報表的真實性保證資產(chǎn)的安全與完整建立風險控制系統(tǒng)，杜絕內(nèi)患保證企業(yè)目標的實現(xiàn)內(nèi)部控制的基本方式組織結構控制授權批準控制會計記錄控制資產(chǎn)保護控制職工素質(zhì)控制預算控制內(nèi)部審計控制內(nèi)部控制的局限性

受成本效益原則的局限內(nèi)部控制一般僅對常規(guī)業(yè)務活動設計，不適用于例外事項即使是設計完整的內(nèi)控系統(tǒng)，也可能因執(zhí)行人員的粗心、判斷失誤或對指令的誤解而失效可能因有關人員相互勾結、內(nèi)外串通而失效可能因執(zhí)行人員濫用職權或屈從于外部壓力而失效可能因經(jīng)營環(huán)境或業(yè)務性質(zhì)的改變而削弱或失效建立內(nèi)部控制系統(tǒng)應遵循的原則有利于企業(yè)戰(zhàn)略目標的實現(xiàn)的原則風險預控原則相互制約原則憑證制度原則成本效益原則-從實際出發(fā)，既不繁瑣、亦不失控

集團型企業(yè)如何建立一套有效的內(nèi)部控制系統(tǒng)？1、合理的組織架構與統(tǒng)一的管理制度2、資金集中管理，防止集團總部“空心化”3、嚴格的業(yè)務運作流程4、實時反映子公司運營狀況的管理信息系統(tǒng)5、強化內(nèi)部審計職能6、恰當處理母公司與子公司集權與分權的關系目前我國集團型企業(yè)三種基本類型1、集權制企業(yè)集團的一切生產(chǎn)經(jīng)營活動都集中在母公司的統(tǒng)一指揮下進行，子公司生產(chǎn)經(jīng)營和各種資源都由母公司統(tǒng)管2、分權制母公司統(tǒng)一領導，實行分級經(jīng)營、分級核算，母子公司都是獨立核算，有獨立的經(jīng)營管理自主權目前我國集團型企業(yè)三種基本類型3、統(tǒng)分結合體制由集團統(tǒng)一核算，下屬單位分級管理的形式，母公司對整個集團的經(jīng)營狀況和盈虧負責，但在管理職能方面，集團母公司與子公司擁有各自不同的權限一個比較成熟的管理模式和內(nèi)控體系，應當是集權與分權的結合

母公司與子公司之間集權與分權的程度，應視企業(yè)的實際情況和內(nèi)外部環(huán)境而定內(nèi)部環(huán)境1、子公司基礎管理工作是否完善（后臺）2、子公司的數(shù)量和母公司的管理幅度3、子公司對于母公司總體戰(zhàn)略的重要程度外部環(huán)境五種基本競爭力量1、行業(yè)中是否出現(xiàn)了新的進入者2、市場上是否出現(xiàn)了本企業(yè)產(chǎn)品的替代品3、客戶的需求與購買力有何變化4、供應商是否改變了供貨條件5、競爭對手采取了哪些新的競爭策略母公司應根據(jù)外部環(huán)境的變化，結合集團的具體情況，建立一套集權與分權相結合的管理制度和內(nèi)控系統(tǒng)，既要權限分明，又要保持一定的靈活性

可根據(jù)子公司戰(zhàn)略位置的不同，賦予其不同級別、不同層次和不同重要程度的權力，并要求它們分別承擔相應的責任，形成一種相對集權或相對分權的內(nèi)部管理控制系統(tǒng)集權制或還是分權制取決于三個因素競爭優(yōu)勢業(yè)務組合組織架構討論：1、杰克韋爾奇對GE的管理模式屬于集權制還是分權制？2、中國的集團型企業(yè)是否應實施多角化經(jīng)營戰(zhàn)略？3、無邊界企業(yè)的管理概念是否適合中國的集團型企業(yè)？管理制度控制管理制度控制的基本原則

1、合規(guī)性原則企業(yè)經(jīng)營首先要合法、合規(guī)。

2、一致性原則（1）與企業(yè)的價值觀、經(jīng)營戰(zhàn)略保持一致（2）與企業(yè)的業(yè)務循環(huán)保持一致3、統(tǒng)一性原則（1）與企業(yè)的經(jīng)營目標要統(tǒng)一（2）與企業(yè)的業(yè)務模式要統(tǒng)一（3）與企業(yè)的績效考核系統(tǒng)要統(tǒng)一4、嚴謹性原則

管理制度應嚴謹周密，防止漏洞，力求將企業(yè)的整體風險降到最低制定的管理制度目的在于防患于未然，規(guī)避風險，或將風險控制在企業(yè)可以接受的范圍內(nèi)e.g.對貨幣資金的收支與保管，應制定相應的授權批準程序；不相容崗位必須分離；相關機構和人員應相互制約對各種款項的收付和稽核應有相關的規(guī)章制度5、明確性原則管理制度要明確、清晰，避免使用模棱兩可、易產(chǎn)生歧義和誤解的詞句，導致在執(zhí)行過程中發(fā)現(xiàn)不合規(guī)現(xiàn)象后無法可依e.g.“對違反國家規(guī)定或公司財務制度的票據(jù)一律不予報銷，如領導堅持辦理，會計人員應堅持原則?！薄斑`反本規(guī)定造成重大損失的，將追究相關人員和部門的經(jīng)濟責任。”6、務實性原則

制定管理制度，一定要考慮企業(yè)和行業(yè)內(nèi)的實際情況，如果盲目引進國外或國內(nèi)成功企業(yè)的模式，不考慮企業(yè)現(xiàn)狀與管理水平，就會造成制度與實務脫節(jié)

很多企業(yè)管理制度制定得相當不錯，但實施效果卻不能令人滿意，其原因就在于企業(yè)內(nèi)部缺少實施的基礎和保障

ERP,BPR如何將管理制度印在員工心里？1、建立規(guī)范的業(yè)務和工作流程，明確定義每個崗位的職責權限2、盡量以事前控制和事中控制代替事后控制3、對員工進行培訓4、審計和獎罰讓員工知道違反制度的代價母公司如何對子公司實施有效的管理制度控制？1、管理制度對接2、梳理業(yè)務流程3、通過安裝管理信息系統(tǒng)對子公司的運營進行實時監(jiān)控4、加強集團內(nèi)部審計

組織結構控制組織結構控制的原則1、目標統(tǒng)一

組織結構的設計和組織形式的選擇必須有利于企業(yè)戰(zhàn)略的實現(xiàn)，組織機構設置應以實現(xiàn)企業(yè)經(jīng)營目標為宗旨Bigcompaniesusedtofollowasimpleruleoforganizaionaldesign:"structurefollowsstrategy."Withthisapproach,anizationalstructuresmustnowbeassuppleandadaptableasthestrategiestheyreflect."Ourstrategyisourorganization."-SirJohnBrowneBritishPetroleum組織結構控制的原則2、分工協(xié)作按管理專業(yè)化和提高工作效率的要求，企業(yè)內(nèi)部要合理分工，使各層級、各部門和每位員工都能清楚地了解自己的職責和權限不相容的崗位必須分離，相關機構和人員應相互制約，科學劃分職責權限，形成相互制衡機制有分工還要有協(xié)作，企業(yè)目標的實現(xiàn)，需要銷售、生產(chǎn)、研發(fā)、財務、人力資源等各部門之間的密切配合和團隊合作，企業(yè)管理層必須協(xié)調(diào)好各部門之間的關系

組織結構控制的原則3、權責一致各單位和部門的職責與權限必須相當，使權利與責任協(xié)調(diào)一致如果子公司只有責任而沒有權限，或權限太小，其主觀能動性就會受到制約，實際上也不可能承擔起應有的責任如果子公司只擁有權力而不承擔對等的責任，就會出現(xiàn)濫用職權、損害整體利益的現(xiàn)象

集團型企業(yè)的組織結構控制（一）合理劃分母公司與子公司的權限企業(yè)的主要管理活動有哪些？籌資活動投資活動生產(chǎn)經(jīng)營活動利潤分配活動上述活動哪些應由總公司控制？哪些應授權子公司？生產(chǎn)經(jīng)營活動屬于企業(yè)日常經(jīng)營活動，經(jīng)營權應授權子公司管理層總公司如何控制？1、

集團的財務政策2、子公司所處國家、地區(qū)與行業(yè)的實際情況3、制定相應的管理指標：收入利潤指標費用預算指標應收賬款周轉天數(shù)存貨周轉天數(shù)生產(chǎn)管理指標人力資源指標

（二）財務管理人員的委派與管理1、集中管理方式各子公司的財務部都是母公司的派出機構，財會人員的任免與人事關系均集中在母公司2、雙重管理方式各子公司財務機構主要管理人員的任免權集中在母公司，但其人事關系和工資關系放在子公司

3、重點管理方式各子公司財務部正職由母公司委派，其人事和工資關系保留在母公司，副職由子公司委派，這種方式可以減少子公司的抵觸心理，加強溝通，有助于財務管理工作的順利開展

各子公司主要財務管理人員應在適當?shù)钠谙迌?nèi)進行崗位輪換，這樣既有利于財務管理人員個人職業(yè)生涯的發(fā)展，又可杜絕因在某一崗位上長期工作可能發(fā)生的營私舞弊現(xiàn)象（三）財務機構的設置母公司財務機構的設置

母公司作為集團戰(zhàn)略決策中心，其主要職能是根據(jù)集團總體戰(zhàn)略規(guī)劃和業(yè)務目標，協(xié)助各子公司管理層制訂經(jīng)營計劃，合理配置資源，探討具有獨特競爭優(yōu)勢的業(yè)務模式，并建立相應的財務核算分析系統(tǒng)和績效考核系統(tǒng)，領導集團主要財務活動，管理整體風險

組織結構

（見附表）

業(yè)務程序控制業(yè)務程序控制的基本原則1、與企業(yè)戰(zhàn)略目標保持一致2、責任與權限相匹配3、有效利用企業(yè)資源4、防止崗位利益沖突5、可實施高效運作6、自動反饋和及時糾正設置業(yè)務控制程序的方法業(yè)務流程控制程序的設置過程，也是分析預測企業(yè)運營中可能遇到的各種風險，研究和尋找預防風險、降低損失方法和措施的過程風險是客觀存在的一些沒有被認識到的變量或事件，風險損失是由于這些變量本身的不確定性造成的，它的客觀性在于“事前可以知道所有可能的后果以及每種后果發(fā)生的概率”（一）分析風險企業(yè)在經(jīng)營過程中，會遇到各種風險，但發(fā)生的概率不同，所造成的影響也不同，有些是直接經(jīng)濟損失，有些會影響企業(yè)未來的成長與發(fā)展，有些甚至威脅到企業(yè)的生存有些風險可以控制和轉移，有些風險發(fā)生時并不影響企業(yè)的運營，但對企業(yè)的長久生存與發(fā)展卻是一種潛在的威脅由于各企業(yè)自身的抗風險能力和市場地位不同，當同樣的風險發(fā)生時，對不同企業(yè)的影響程度也各不相同（一）分析風險可采用風險排除法，通過對可能發(fā)生的風險進行定量分析，確定需要控制風險的層次，并針對需要控制的風險關鍵點，設置有效的“內(nèi)部控制關鍵點”，以便在日常財務管理工作中，對影響企業(yè)運營的重大風險進行有目標的實時監(jiān)控

（二）評估風險利用風險評估矩陣，通過評估風險發(fā)生的概率和可能造成的損失來識別判斷影響企業(yè)健康運營的潛在風險

風險分析矩陣

需關注的風險需關注的風險需關注的風險較大的風險最大的風險較小的風險較小的風險較小的風險較大的風險

概率影響程度低中低中高高分析每個風險因素并落位（三）自我評估1、梳理業(yè)務流程，找出內(nèi)控薄弱環(huán)節(jié)采購付款流程銷售收款流程生產(chǎn)流程籌資、投資流程1、供應商信息管理供應商信息層次供應商公司名稱地址業(yè)務目的地SiteASiteBSiteC業(yè)務目的地

采購付款程序2、請購管理物料需求固定資產(chǎn)請購單供應商信息庫供應商生產(chǎn)計劃采購部訂單各部門請購銷售訂單物流部車間MRP銷售部3、詢價管理信息庫PO報價單查詢打印/發(fā)送詢價單供應商自動創(chuàng)建供應商列表請購單采購部NoYes4、接收管理No退貨Yes檢驗轉移車間倉庫供應商費用接收交貨收到發(fā)票錄入發(fā)票

審批發(fā)票與采購訂單匹配發(fā)票歸檔發(fā)票過賬查看發(fā)票付款5、核對發(fā)票二維匹配開票數(shù)量<=訂單數(shù)量發(fā)票單價<=訂單單價三維匹配開票數(shù)量<=訂單數(shù)量發(fā)票單價<=訂單單價開票數(shù)量<=接收數(shù)量四維匹配開票數(shù)量<=訂單數(shù)量發(fā)票單價<=訂單單價開票數(shù)量<=接收數(shù)量開票數(shù)量<=接受數(shù)量發(fā)票–與采購訂單匹配

二維、三維及四維匹配采購訂單的分層審批權限公司經(jīng)理可以審批任何金額的訂單部門總監(jiān)可以審批100000元以下的訂單供應科科長可以審批50000元以下的訂單6、付款審批1、客戶信息管理客戶類客戶信息層次客戶公司名稱地址業(yè)務目的地信用額度付款表現(xiàn)業(yè)務量SiteASiteBSiteC業(yè)務目的地銷售收款程序客戶訂單錄入物流部發(fā)運需貨計劃訂單預訂標準訂單處理流程關閉訂單

應收訂單信用額度檢查2、訂單處理3.應收款管理（三）自我評估2、根據(jù)公司對風險的可承受能力，確定對風險的控制責任級別

(1)對某些級別的風險控制責任可以直接設置在工作程序中，使用量化的財務權限和風險責任來區(qū)分

(2)對某些級別的風險控制應采取轉移措施，如采用租賃、保險等措施

(3)對某些級別的風險控制責任必須由較高的管理層執(zhí)行，如廢棄財產(chǎn)處理、對外投資決策的最終批準等

3、評價公司風險控制現(xiàn)狀

提出改進辦法（1）控制是否足夠在現(xiàn)有的控制權限范圍內(nèi)是否有相沖突的權限，造成對適當?shù)娘L險無法控制(2)控制是否在適當?shù)募墑e實施根據(jù)崗位和業(yè)務級別，檢查是否在適當?shù)募墑e授予適當?shù)臋嘞藓涂刂曝熑?3)改進的方法需采用什么措施或管理工具加以改進參閱《自我評估風險和控制工作表》4、跟蹤實施、檢查和反饋結果（1）根據(jù)自我評估的結果完善組織結構設置（2）根據(jù)評估中發(fā)現(xiàn)的弱點修訂管理制度（3）根據(jù)評估后提出的改進方法完善程序設置（4）設置獨立的監(jiān)督機構來監(jiān)督實際執(zhí)行情況

參閱《審計后改進表》

生產(chǎn)流程控制生產(chǎn)流程控制什么？生產(chǎn)計劃進度控制成本控制質(zhì)量控制風險控制人員控制變更控制計劃完成控制圖ControlChart+5%0%-5%有利不利時間臨界點臨界點當前時間成本偏差進度偏差

籌資、投資程序控制企業(yè)為什么要籌資?1、確保企業(yè)運營有足夠的資金,避免流動性危機企業(yè)的現(xiàn)金流動好比人體內(nèi)的血液，它在企業(yè)的“動脈”中不斷循環(huán)，輸送各“器官”所需的營養(yǎng)，如果循環(huán)中斷或流量嚴重減少，后果將不堪設想2、通過借債運用財務杠桿提高股東收益率3、債務利息可計入財務費用沖減稅前利潤4、用籌集的資金實現(xiàn)快速擴張可取得規(guī)模效益

利潤折舊原材料在產(chǎn)品產(chǎn)成品應付帳款應收帳款人工/費用現(xiàn)金短期借款現(xiàn)金短期借款利息、稅款和股息償還貸款資本支出新增股本金新增長期貸款出售固定資產(chǎn)非營業(yè)性現(xiàn)金支出非營業(yè)性現(xiàn)金流入非營業(yè)性現(xiàn)金流入(幾種籌資方式的利弊)1、新增股本金優(yōu)點：無風險缺點：資金成本較高，在控制權上企業(yè)要付出代價2、新增長期貸款長期貸款很少真正償還，企業(yè)可以不斷地借新債還舊債，而且資金成本較低，但每次籌集新的資金時，企業(yè)必須對其資信做出證明，表